随笔分类 - Java Web开发安全问题

该类文章暂时是我在公司修改fortify安全报告中遇到的漏洞，以及如何避免或者修复该漏洞。

摘要：Java Web开发 - 持久型/存储型XSS漏洞1、什么是XSS漏洞攻击？ XSS是跨站脚本攻击(Cross Site Scripting)的简称，之所以叫XSS而不是CSS相比大家都能明白了吧，那就是为了跟层叠样式表(Cascading Style Sheets，CSS)区别。2、XSS漏洞攻... 阅读全文

posted @ 2015-11-09 10:01 汉有游女，君子于役阅读(11788) 评论(1) 推荐(0)